Est-ce nécessaire d’avoir une cyber-assurance?
Vous vous demandez si c’est une bonne idée ou non d’avoir une cyber assurance?
Voici la réponse de notre Chef de la Cybersécurité, Dr Karim Ganame, qui a géré plusieurs dizaines d’incidents au cours des dernières années, dont des crises majeures médiatisées.
C’est une bonne idée d’avoir une cyber-assurance
Il est fortement recommandé d’avoir une cyber-assurance car elle pourrait vous être très utile lorsque vous faites face à une cyberattaque majeure. En effet, la gestion d’un incident de sécurité coûte cher. Voici un aperçu des coûts (liste non exhaustive):
Le paiement du salaire des employés pendant cette période (votre réseau risque d’être complètement arrêté)
Gestion opérationnelle de l’incident par une firme externe si vous n’avez pas l’expertise interne
La reconstruction totale ou partielle de votre environnement informatique (cas d’un rançongiciel par exemple)
Le montant de la rançon (nous déconseillons vivement le paiement de rançon, mais cela reste la décision business)
La protection des dossiers de crédit des employés (cas de vol ou exfiltration de renseignements personnels)
La gestion du dommage et de votre réputation (si l’incident est médiatisé)
Etc.
A titre d’exemple, par expérience, pour une entreprise de 1000 employés, juste en salaire, une attaque par rançongiciel vous coûtera environ 250K$/jour, donc 750K$ pour 3 jours! Or il faut compter en moyenne de 3 jours à 3 semaines pour se relever d’une attaque. L’incident vous coûtera minimalement 1M$ US!
Vous serez donc bien content de voir votre cyber-assureur couvrir une partie des coûts de l’incident.
Précautions à prendre avant de contracter une cyber assurance
Pour éviter tout malentendu, vérifiez la portée de la cyber assurance qu’on vous propose. Certains incidents peuvent ne pas être couverts par défaut.
Assurez-vous que l’assurance couvre les cas de rançongiciels car ce serait votre risque numéro 1.
Si malgré tout, vous décidez de ne pas avoir de cyber-assurance
Ce n’est pas une bonne idée, mais ça se respecte.
Soyez prêts à assumer votre décision car si vous êtes attaqué, cela risque de coûter cher.
La meilleure chose à faire consiste à réduire le risque de vous faire pirater
Assurez-vous de renforcer la sécurité de votre réseau et sensibilisez vos employés
Surveillez la sécurité de votre réseau 24/7, afin de réduire les risques de vous faire pirater.
Négocier une entente avec une firme spécialisée en réponse aux incidents comme Streamscan, afin qu’elle vous vienne rapidement en aide en cas de cyberattaques.